Cloud-basierte E-Mail-Sicherheit für Microsoft und Google
Darktrace DETECT + RESPOND/E-Mail
Viele E-Mails sind völlig legitim und für Ihr Unternehmen von entscheidender Bedeutung und jede legitime E-Mail ist wichtig, um zu verstehen, wer wem E-Mails schickt, wie der Tonfall ist, welche Art von Links und Anhängen verwendet werden und andere Metriken.
Beantworten Sie auch Fragen wie: Hat Ihr Unternehmen jemals mit jemandem von dieser Domain kommuniziert? Erscheint die E-Mail mit aufforderndem Text im Vergleich zu früheren E-Mails ungewöhnlich?
0% ist völlig normal und 100% steht für eine E-Mail, die nicht in die Umgebung gehört.
So geschrieben, dass sie leicht verständlich ist.
When email security solutions are working, they should be invisible, working in the background to reduce risk while allowing legitimate emails to flow. Emails are protected while business flows normally.
That said, here's a glimpse at the tool belt.

is it unusual for this sender or the organization?


Und gibt die perfekte Gegenreaktion auf die Bedrohung.

/Apps +
/Netzwerk
Darktrace versteht den gesamten digitalen Fußabdruck eines Menschen, ohne ihn auf seinen Posteingang zu reduzieren.
Die Komplexität der Menschen hinter dem Posteingang wird vollständig kontextualisiert, was die Aktionen noch nuancierter und präziser macht.
Die E-Mail-Kommunikation wird beobachtet und erlernt, um "Lebensmuster" zu erstellen, die helfen, die Frage zu beantworten, ob eine E-Mail in den Posteingang gehört. Das Verständnis einer Domäne innerhalb einer Organisation wird durch alle beobachteten Domänendaten bestimmt, die auch Daten außerhalb der E-Mail-Kommunikation umfassen können - wie Netzwerk und Endpunkt.
Sie stellen Fragen wie:
- Hat jemand in der Organisation jemals mit diesem Bereich kommuniziert?
- Wie sieht diese Kommunikation aus?
- Was ist der typische Tenor der E-Mails?
Um die Absicht zu bestimmen, wägt Darktrace/E-Mail die Antworten auf Tausende von Fragen und Datenpunkten ab, wie z.B.:
Sie können üprüfen, ob ein Benutzer nach einem Benutzernamen und einem Passwort gefragt wird, ob es vorausgefüllte Felder gibt, ob es erkennbare Logos gibt, die sich aber nicht auf den erwarteten Domains befinden.
Bösartige Anhänge werden in zwei Hauptkategorien eingeteilt: Anhänge, die bösartige Textinhalte wie Links oder Aufforderungstexte enthalten, und Anhänge, die Malware enthalten.
Sie stellen Fragen wie:
- Erhält dieser Benutzer normalerweise solche Anhänge?
- Does this sender typically send attachments?
- Is this attachment what it purports to be?
- Does this attachment appear suspicious?
An example of this is the neutralization of a suspicious spreadsheet with macros enabled, it may be flattened to simply disable the macros.
Darktrace/Email's understanding doesn't stop at your users. Learning about who they correspond with, and how, is crucial to combating potential spoofing.
Leveraging established email security techniques, like SPF and DKIM, and combining them with rich contextual information about a user, their correspondents, and their organization, Darktrace/Email is able to detect when an email is sent from a user posing to be someone else.
Darktrace/Email reveals the true sender to the end user, stopping spoofing attempts.

Trends you can do something with
Anpassbare Dashboards, die die Daten der letzten 14 Tage für alle Abfragen anzeigen, die Ihnen am wichtigsten sind.
Beispiele:
- Zeigen Sie mir alle E-Mails, die von meinem Gateway nicht bearbeitet, aber von Darktace/E-Mail gestoppt wurden
- Zeigen Sie mir E-Mails, die gegen meine risikoreichsten Benutzer gerichtet sind
- Zeigen Sie mir alle legitimen E-Mails, die mein Gateway in den Junk-Bereich verschoben hat.

